5 月 3 日,一名巨鯨在區塊鏈上遭遇了一場十分精密的相同首尾號地址釣魚攻擊,導致他失去了價值約 7000 萬美元的 1155 枚 WBTC。這起事件引發了社區對區塊鏈安全的擔憂,尤其是對於釣魚攻擊的重視程度。
攻擊的核心在於黑客利用了幾個關鍵點:首先,他們提前生成了大量的釣魚地址,並在用戶進行轉賬後,迅速將釣魚地址僞裝成與用戶交易記錄相似的地址。其次,黑客採取了尾隨交易的方式,即在用戶完成轉賬後不久,向用戶的地址發送一筆微小的交易,將釣魚地址加入到用戶的交易歷史記錄中。最後,用戶由於疏忽大意或未仔細覈對地址,誤將資金轉入了釣魚地址。
通過 MistTrack 的追蹤分析,發現黑客已將盜取的 WBTC 兌換成了 ETH,並將資金轉移到了至少 10 個不同的地址。這種轉移模式顯示出了黑客可能採取的批量攻擊策略,而非單一目標。
慢霧的威脅情報網絡揭示了一系列與該釣魚事件相關的 IP 地址,這些 IP 地址位於香港,可能是黑客使用的移動基站。這一發現暗示着黑客採取了更加隱祕和匿名的手段進行攻擊。
儘管受害者已在鏈上發佈消息,希望黑客能夠返還部分資金,但截至目前尚未得到回覆。
爲了防範類似的釣魚攻擊,用戶可以採取一些預防措施,如建立白名單機制、開啓小額過濾功能、仔細覈對地址的正確性,並在轉賬前進行小額測試。這些措施可以有力地保護用戶免受釣魚攻擊的威脅。